Mensajes

Acaban de colgar el dump de Linkedin en un torrent;

https://linkedin.thecthulhu.com/

Del 2012, contraseñas cifradas en SHA1 sin salt.

Muchas gracias el-brujo!.

Al final conseguí la mayoría de estos leaks y llevo semanas jugando con ellos... La verdad que es complicado conseguirlos. El leak que me tiene intrigado es el de Tumblr que parece que aun no se sabe que método se utilizo para cifrar los passwords, todo parece indicar que se usó un pepper pero no se sabe cual.

Si descubro algo ya te comentaré

Buenas,

Como muchos sabréis últimamente se estan filtrando los archivos donde se almacenaban las credenciales de LinkedIn, MySpace, Badoo... La cuestión es que estoy buscando estos archivos para estudiarlos un poco y porque no ver cuantos de esas password con hash sin salt puedo romper.

Si alguien es tan amable de comentar donde se pueden conseguir dichos archivos, ya se que en la DeepWeb se venden por pocos bitcoins però són bastante caros.. No descarto pagar algunos euros si lo compramos entre varios, por ejemplo LeakedSource.com por 4 euros puedes obtener los datos pero tienes que buscar-los uno por uno y durante un tiempo limitado...

Muchas gracias.